From: Vyatcheslav Perevalov <vip0@seversk.ru>
To: "Культурный офтопик" <smoke-room@lists.altlinux.org>
Subject: Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации
Date: Sat, 23 Jan 2010 22:05:05 +0600
Message-ID: <201001232205.05484.vip0@seversk.ru> (raw)
In-Reply-To: <4B5B17F6.7090306@vladinfo.ru>
On Saturday 23 January 2010 21:38:30 Aleksey E. Birukov wrote:
> 23.01.2010 18:20, Aleksey E. Birukov пишет:
> > Когда-то уже поднимали вопрос про уничтожение зашифрованной информации
> > и пришли к выводу, что это практически не осуществимо програмным
> > способом за короткое время. Возможно только физическое уничтожение.
> >
> > Я предлагаю следующую реализация, которая, ИМХО, позволит сделать
> > зашифрованную информацию нечитаемой практически мновенно.
>
> Понятно, что данная реализация защитит только в том случае когда
> загрузка проходила с родной системы. Т.е. если вынуть жесткий диск и
> экспериментировать с ним на другом компе -- удаление, к сожалению, не
> сработает.
>
> Пока придумал только одну возможность это обойти, но она из разряда
> стеганографии и далеко не на 100% эффективна :(
>
ИМХО ключ к шифру должен находиться вне файловой системы. Лучше, если он будет
а) распределённый между несколькими "секретоносителями" и б) незапоминаемым.
При этом, система должна быть построена таким образом, чтобы некоторое
ограниченное количество неверно введённых ключей вело к необратимому
разрушению хранящейся информации. В этом случае даже "ректальный" криптоанализ
ни к чему полезному для криптоаналитика привести не сможет.
Повторюсь, это моё ИМХО, скорее даже просто фантазии.
next prev parent reply other threads:[~2010-01-23 16:05 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-01-23 15:20 Aleksey E. Birukov
2010-01-23 15:38 ` Aleksey E. Birukov
2010-01-23 16:05 ` Vyatcheslav Perevalov [this message]
2010-01-23 17:45 ` Aleksey E. Birukov
2010-01-23 17:49 ` Vyatcheslav Perevalov
2010-01-23 18:11 ` Aleksey E. Birukov
2010-01-26 19:27 ` Michael Shigorin
2010-01-23 18:02 ` Maxim Tyurin
2010-01-23 18:18 ` Aleksey E. Birukov
2010-01-25 14:06 ` Maxim Tyurin
2010-01-24 18:51 ` Aleksey E. Birukov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=201001232205.05484.vip0@seversk.ru \
--to=vip0@seversk.ru \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git